我正在开发一个将 Google Apps(Contacts、Gmail 等)连接到我们自己的私有软件的项目。
我想使用 Hapi.js 来实现这一点,但由于我没有这方面的专业知识(OAuth、Google 等),我发现它非常具有挑战性。
我想知道是否可以使用 Hapijs 和 Bell 来处理“请求许可”流程,并在获得授权后保存凭据以供长期使用。
另外,是否可以使用 Bell 来处理令牌刷新和使用 api?(比如请求http://www.google.com/m8/feeds/contacts/default/full)
在 Bell 的文档中,有一个 twitter 的例子,基本上你需要将提供者更改为谷歌:https ://www.npmjs.com/package/bell
当您请求访问时,您可以添加值为offline 的参数access_type。服务器还将响应一个刷新令牌,您可以在对 API 的进一步请求中使用该令牌,而无需再次询问用户凭据。
您将无法存储实际用户的凭据,因为它不安全。
您可以使用 Google OAuth Playground 了解有关身份验证过程的更多信息,这里是链接https://developers.google.com/oauthplayground/
在这里您可以找到更多使用 node.js 和 Google API 的信息和示例